តើអ្វីជាអ្វី និងនរណាជានរណានៅក្នុងទីផ្សារការពារ DDoS

"បុរសដែលបង្កើតគេហទំព័ររបស់យើងរួចហើយ បានបង្កើតការការពារ DDoS ។"
"យើងមានការការពារ DDoS ហេតុអ្វីបានជាគេហទំព័រធ្លាក់ចុះ?"
"តើ Qrator ចង់បានប៉ុន្មានពាន់?"

ដើម្បីឆ្លើយសំណួរបែបនេះបានត្រឹមត្រូវពីអតិថិជន/ចៅហ្វាយ វាជាការល្អណាស់ក្នុងការដឹងពីអ្វីដែលលាក់នៅពីក្រោយឈ្មោះ "ការការពារ DDoS"។ ការជ្រើសរើសសេវាសន្តិសុខគឺដូចជាការជ្រើសរើសថ្នាំពីវេជ្ជបណ្ឌិតជាងការជ្រើសរើសតុនៅ IKEA។

ខ្ញុំបានគាំទ្រគេហទំព័រអស់រយៈពេល 11 ឆ្នាំមកហើយ បានរួចផុតពីការវាយប្រហាររាប់រយលើសេវាកម្មដែលខ្ញុំគាំទ្រ ហើយឥឡូវនេះខ្ញុំនឹងប្រាប់អ្នកបន្តិចអំពីការងារខាងក្នុងនៃការការពារ។

ការវាយប្រហារជាទៀងទាត់។ សរុប 350k req, 52k req ស្របច្បាប់

ការវាយប្រហារលើកដំបូងបានលេចឡើងស្ទើរតែក្នុងពេលដំណាលគ្នាជាមួយអ៊ីនធឺណិត។ DDoS ជាបាតុភូតមួយបានរីករាលដាលចាប់តាំងពីចុងទសវត្សរ៍ឆ្នាំ 2000 (ពិនិត្យមើល www.cloudflare.com/learning/ddos/famous-ddos-attacks).
ចាប់តាំងពីប្រហែលឆ្នាំ 2015-2016 អ្នកផ្តល់សេវាបង្ហោះស្ទើរតែទាំងអស់ត្រូវបានការពារពីការវាយប្រហារដោយ DDoS ដូចដែលមានគេហទំព័រលេចធ្លោបំផុតនៅក្នុងតំបន់ប្រកួតប្រជែង (ធ្វើ whois តាម IP នៃគេហទំព័រ eldorado.ru, leroymerlin.ru, tilda.ws អ្នកនឹងឃើញបណ្តាញនានា។ នៃប្រតិបត្តិករការពារ) ។

ប្រសិនបើកាលពី 10-20 ឆ្នាំមុន ការវាយប្រហារភាគច្រើនអាចត្រូវបានវាយលុកនៅលើម៉ាស៊ីនមេដោយខ្លួនឯង (វាយតម្លៃអនុសាសន៍របស់អ្នកគ្រប់គ្រងប្រព័ន្ធ Lenta.ru Maxim Moshkov ពីទសវត្សរ៍ទី 90៖ lib.ru/WEBMASTER/sowetywww2.txt_with-big-pictures.html#10) ប៉ុន្តែឥឡូវនេះ កិច្ចការការពារកាន់តែពិបាក។

ប្រភេទនៃការវាយប្រហារ DDoS ពីចំណុចនៃទិដ្ឋភាពនៃការជ្រើសរើសប្រតិបត្តិករការពារ

ការវាយប្រហារនៅកម្រិត L3/L4 (យោងតាមគំរូ OSI)

- ទឹកជំនន់ UDP ពី botnet (សំណើជាច្រើនត្រូវបានបញ្ជូនដោយផ្ទាល់ពីឧបករណ៍ដែលមានមេរោគទៅកាន់សេវាដែលត្រូវបានវាយប្រហារ នោះម៉ាស៊ីនមេត្រូវបានរារាំងជាមួយនឹងឆានែល);
- ការពង្រីក DNS/NTP/etc (សំណើជាច្រើនត្រូវបានផ្ញើពីឧបករណ៍ដែលមានមេរោគទៅកាន់ DNS/NTP/etc អាសយដ្ឋានរបស់អ្នកផ្ញើត្រូវបានក្លែងបន្លំ ពពកនៃកញ្ចប់ឆ្លើយតបនឹងសំណើជន់លិចឆានែលរបស់មនុស្សដែលត្រូវបានវាយប្រហារ។ នេះជារបៀបដែលច្រើនបំផុត ការវាយប្រហារដ៏ធំត្រូវបានអនុវត្តនៅលើអ៊ីនធឺណិតទំនើប);
- SYN / ACK ទឹកជំនន់ (សំណើជាច្រើនដើម្បីបង្កើតការតភ្ជាប់ត្រូវបានផ្ញើទៅម៉ាស៊ីនមេដែលត្រូវបានវាយប្រហារ ជួរនៃការតភ្ជាប់លើស);
- ការវាយប្រហារជាមួយនឹងការបំបែកកញ្ចប់ព័ត៌មាន ping of death, ping flood (Google it please);
- ល​ល។

ការវាយប្រហារទាំងនេះមានគោលបំណង "ស្ទះ" ឆានែលរបស់ម៉ាស៊ីនមេ ឬ "សម្លាប់" សមត្ថភាពរបស់វាក្នុងការទទួលយកចរាចរណ៍ថ្មី។
ទោះបីជាទឹកជំនន់ និងការពង្រីក SYN/ACK មានភាពខុសប្លែកគ្នាខ្លាំងក៏ដោយ ក៏ក្រុមហ៊ុនជាច្រើនប្រយុទ្ធនឹងពួកគេបានយ៉ាងល្អដូចគ្នា។ បញ្ហាកើតឡើងជាមួយនឹងការវាយប្រហារពីក្រុមបន្ទាប់។

ការវាយប្រហារលើ L7 (ស្រទាប់កម្មវិធី)

- http ទឹកជំនន់ (ប្រសិនបើគេហទំព័រឬ http api មួយចំនួនត្រូវបានវាយប្រហារ);
- ការវាយប្រហារលើតំបន់ដែលងាយរងគ្រោះនៃគេហទំព័រ (អ្នកដែលមិនមានឃ្លាំងសម្ងាត់ ដែលផ្ទុកគេហទំព័រយ៉ាងខ្លាំង។ល។)។

គោលដៅគឺដើម្បីធ្វើឱ្យម៉ាស៊ីនមេ "ធ្វើការយ៉ាងលំបាក" ដំណើរការ "សំណើពិតប្រាកដ" ជាច្រើន ហើយត្រូវបានទុកចោលដោយគ្មានធនធានសម្រាប់សំណើពិតប្រាកដ។

ទោះបីជាមានការវាយប្រហារផ្សេងទៀតក៏ដោយ ទាំងនេះគឺជារឿងធម្មតាបំផុត។

ការវាយប្រហារធ្ងន់ធ្ងរនៅកម្រិត L7 ត្រូវបានបង្កើតឡើងតាមរបៀបពិសេសមួយសម្រាប់គម្រោងនីមួយៗដែលត្រូវបានវាយប្រហារ។

ហេតុអ្វីបានជាមាន 2 ក្រុម?
ដោយសារតែមានមនុស្សជាច្រើនដែលដឹងពីរបៀបវាយលុកបានយ៉ាងល្អនៅកម្រិត L3/L4 ប៉ុន្តែមិនទទួលយកការការពារនៅកម្រិតកម្មវិធី (L7) ទាល់តែសោះ ឬនៅតែខ្សោយជាងជម្រើសក្នុងការដោះស្រាយជាមួយពួកគេ។

តើនរណាជានរណានៅក្នុងទីផ្សារការពារ DDoS

(មតិផ្ទាល់ខ្លួនរបស់ខ្ញុំ)

ការការពារនៅកម្រិត L3/L4

ដើម្បីវាយលុកការវាយប្រហារដោយប្រើការពង្រីក ("ការទប់ស្កាត់" នៃបណ្តាញម៉ាស៊ីនមេ) មានបណ្តាញធំទូលាយគ្រប់គ្រាន់ (សេវាកម្មការពារជាច្រើនភ្ជាប់ទៅកាន់អ្នកផ្តល់សេវាឆ្អឹងខ្នងធំភាគច្រើននៅក្នុងប្រទេសរុស្ស៊ី ហើយមានបណ្តាញដែលមានសមត្ថភាពទ្រឹស្តីលើសពី 1 Tbit)។ កុំភ្លេចថាការវាយប្រហារដ៏កម្រមានរយៈពេលយូរជាងមួយម៉ោង។ ប្រសិនបើអ្នកជា Spamhaus ហើយអ្នកគ្រប់គ្នាមិនចូលចិត្តអ្នក បាទ ពួកគេប្រហែលជាព្យាយាមបិទប៉ុស្តិ៍របស់អ្នកអស់រយៈពេលជាច្រើនថ្ងៃ បើទោះបីជាមានហានិភ័យនៃការរស់រានមានជីវិតបន្ថែមទៀតនៃ botnet សកលដែលកំពុងត្រូវបានប្រើប្រាស់ក៏ដោយ។ ប្រសិនបើអ្នកទើបតែមានហាងអនឡាញ ទោះបីជាវាជា mvideo.ru ក៏ដោយ អ្នកនឹងមិនឃើញ 1 Tbit ក្នុងរយៈពេលពីរបីថ្ងៃឆាប់ៗនេះទេ (ខ្ញុំសង្ឃឹមថា)។

ដើម្បីវាយលុកការវាយប្រហារដោយមានការជន់លិច SYN/ACK ការបែងចែកកញ្ចប់ព័ត៌មានជាដើម អ្នកត្រូវការឧបករណ៍ ឬប្រព័ន្ធសូហ្វវែរ ដើម្បីស្វែងរក និងបញ្ឈប់ការវាយប្រហារបែបនេះ។
មនុស្សជាច្រើនផលិតឧបករណ៍បែបនេះ (Arbor, មានដំណោះស្រាយពី Cisco, Huawei, ការអនុវត្តកម្មវិធីពី Wanguard ។ តាមពិតទៅ អ្នកផ្តល់សេវាធំៗទាំងអស់ធ្វើដូចគ្នាជាមួយអ្នកបង្ហោះជាមួយនឹងការការពារផ្ទាល់ខ្លួនរបស់ពួកគេ a-la OVH.com, Hetzner.de, ខ្ញុំផ្ទាល់បានជួបប្រទះការការពារនៅ ihor.ru) ។ ក្រុមហ៊ុនមួយចំនួនកំពុងបង្កើតដំណោះស្រាយកម្មវិធីផ្ទាល់ខ្លួនរបស់ពួកគេ (បច្ចេកវិទ្យាដូចជា DPDK អនុញ្ញាតឱ្យអ្នកដំណើរការចរាចរណ៍រាប់សិបជីហ្គាបៃនៅលើម៉ាស៊ីន x86 ជាក់ស្តែងមួយ)។

ក្នុងចំណោមអ្នកលេងល្បីៗ គ្រប់គ្នាអាចប្រយុទ្ធជាមួយ L3/L4 DDoS កាន់តែមានប្រសិទ្ធភាព។ ឥឡូវនេះខ្ញុំនឹងមិននិយាយថាអ្នកណាដែលមានសមត្ថភាពឆានែលអតិបរមាធំជាងនេះទេ (នេះគឺជាព័ត៌មានខាងក្នុង) ប៉ុន្តែជាធម្មតាវាមិនសំខាន់ទេ ហើយភាពខុសគ្នាតែមួយគត់គឺថាតើការការពារត្រូវបានបង្កឡើងលឿនប៉ុណ្ណា (ភ្លាមៗ ឬបន្ទាប់ពីរយៈពេលផ្អាកគម្រោងពីរបីនាទី។ ដូចនៅក្នុង Hetzner) ។
សំណួរគឺថាតើវាត្រូវបានធ្វើបានល្អប៉ុណ្ណា៖ ការវាយប្រហារពង្រីកអាចត្រូវបានរារាំងដោយការបិទចរាចរណ៍ពីប្រទេសដែលមានចំនួនចរាចរណ៍គ្រោះថ្នាក់ច្រើនបំផុត ឬមានតែចរាចរណ៍ដែលមិនចាំបាច់ពិតប្រាកដប៉ុណ្ណោះដែលអាចលុបចោលបាន។
ប៉ុន្តែនៅពេលជាមួយគ្នានេះ ដោយផ្អែកលើបទពិសោធន៍របស់ខ្ញុំ អ្នកលេងទីផ្សារដ៏ធ្ងន់ធ្ងរទាំងអស់អាចដោះស្រាយបញ្ហានេះដោយគ្មានបញ្ហា៖ Qrator, DDoS-Guard, Kaspersky, G-Core Labs (អតីត SkyParkCDN), ServicePipe, Stormwall, Voxility ជាដើម។
ខ្ញុំមិនជួបប្រទះការការពារពីប្រតិបត្តិករដូចជា Rostelecom, Megafon, TTK, Beeline ទេ យោងទៅតាមការពិនិត្យពីសហសេវិក ពួកគេផ្តល់សេវាកម្មទាំងនេះបានយ៉ាងល្អ ប៉ុន្តែរហូតមកដល់ពេលនេះ កង្វះបទពិសោធន៍កំពុងជះឥទ្ធិពលជាប្រចាំ៖ ពេលខ្លះអ្នកត្រូវកែសម្រួលអ្វីមួយតាមរយៈជំនួយ។ របស់ប្រតិបត្តិករការពារ។
ប្រតិបត្តិករមួយចំនួនមានសេវាកម្មដាច់ដោយឡែក "ការការពារប្រឆាំងនឹងការវាយប្រហារនៅកម្រិត L3/L4" ឬ "ការការពារឆានែល" វាមានតម្លៃតិចជាងការការពារនៅគ្រប់កម្រិតទាំងអស់។

ហេតុអ្វីបានជាអ្នកផ្តល់សេវាឆ្អឹងខ្នងមិនទប់ទល់នឹងការវាយប្រហាររាប់រយ Gbits ព្រោះវាមិនមានប៉ុស្តិ៍ផ្ទាល់ខ្លួន?ប្រតិបត្តិករការពារអាចភ្ជាប់ទៅអ្នកផ្តល់សេវាធំៗណាមួយ ហើយវាយលុកការវាយប្រហារ "ដោយចំណាយរបស់វា"។ អ្នកនឹងត្រូវចំណាយសម្រាប់ប៉ុស្តិ៍ ប៉ុន្តែ Gbits រាប់រយទាំងនេះនឹងមិនតែងតែត្រូវបានប្រើប្រាស់នោះទេ មានជម្រើសដើម្បីកាត់បន្ថយការចំណាយរបស់ប៉ុស្តិ៍ក្នុងករណីនេះយ៉ាងច្រើន ដូច្នេះគ្រោងការណ៍នេះនៅតែអាចដំណើរការបាន។

ទាំងនេះគឺជារបាយការណ៍ដែលខ្ញុំបានទទួលជាទៀងទាត់ពីការការពារកម្រិតខ្ពស់ជាង L3/L4 ខណៈពេលដែលគាំទ្រប្រព័ន្ធរបស់អ្នកផ្តល់សេវាបង្ហោះ។

ការការពារនៅកម្រិត L7 (កម្រិតកម្មវិធី)

ការវាយប្រហារនៅកម្រិត L7 (កម្រិតកម្មវិធី) អាចវាយលុកអង្គភាពបានជាប់លាប់ និងមានប្រសិទ្ធភាព។
ខ្ញុំមានបទពិសោធន៍ពិតជាច្រើនជាមួយ
- Qrator.net;
- DDoS-Guard;
- មន្ទីរពិសោធន៍ G-Core;
- Kaspersky ។

ពួកគេគិតប្រាក់សម្រាប់ចរាចរណ៍សុទ្ធមួយមេហ្គាប៊ីត ដែលមួយមេហ្គាហឺតមានតម្លៃប្រហែលជាច្រើនពាន់រូប្លិ៍។ ប្រសិនបើអ្នកមានចរាចរណ៍សុទ្ធយ៉ាងហោចណាស់ 100 Mbps - អូ។ ការការពារនឹងមានតម្លៃថ្លៃណាស់។ ខ្ញុំអាចប្រាប់អ្នកនៅក្នុងអត្ថបទខាងក្រោមអំពីរបៀបរចនាកម្មវិធី ដើម្បីសន្សំបានច្រើនលើសមត្ថភាពនៃបណ្តាញសុវត្ថិភាព។
"ស្តេចភ្នំ" ពិតប្រាកដគឺ Qrator.net នៅសល់នៅពីក្រោយពួកគេ។ រហូតមកដល់ពេលនេះ Qrator គឺជាមនុស្សតែម្នាក់គត់នៅក្នុងបទពិសោធន៍របស់ខ្ញុំដែលផ្តល់ភាគរយនៃភាពវិជ្ជមានមិនពិតនៅជិតសូន្យ ប៉ុន្តែក្នុងពេលតែមួយពួកគេមានតម្លៃថ្លៃជាងអ្នកលេងទីផ្សារដទៃទៀតជាច្រើនដង។

ប្រតិបត្តិករផ្សេងទៀតក៏ផ្តល់នូវការការពារប្រកបដោយគុណភាពខ្ពស់ និងស្ថិរភាពផងដែរ។ សេវាកម្មជាច្រើនដែលគាំទ្រដោយពួកយើង (រួមទាំងសេវាកម្មល្បីៗនៅក្នុងប្រទេស!) ត្រូវបានការពារពី DDoS-Guard, G-Core Labs ហើយពិតជាពេញចិត្តនឹងលទ្ធផលដែលទទួលបាន។

ការវាយប្រហារដោយ Qrator

ខ្ញុំក៏មានបទពិសោធន៍ជាមួយប្រតិបត្តិករសុវត្ថិភាពតូចៗដូចជា cloud-shield.ru, ddosa.net, រាប់ពាន់នាក់។ ខ្ញុំច្បាស់ជាមិនណែនាំទេ ព្រោះ... ខ្ញុំមិនមានបទពិសោធន៍ច្រើនទេ ប៉ុន្តែខ្ញុំនឹងប្រាប់អ្នកអំពីគោលការណ៍នៃការងាររបស់ពួកគេ។ ការចំណាយលើការការពាររបស់ពួកគេជាញឹកញាប់គឺ 1-2 ការបញ្ជាទិញនៃរ៉ិចទ័រទាបជាងអ្នកលេងសំខាន់ៗ។ តាមក្បួនមួយ ពួកគេទិញសេវាកម្មការពារមួយផ្នែក (L3/L4) ពីអ្នកលេងធំមួយ + ធ្វើការការពារផ្ទាល់ខ្លួនរបស់ពួកគេប្រឆាំងនឹងការវាយប្រហារនៅកម្រិតខ្ពស់។ នេះអាចមានប្រសិទ្ធភាព + អ្នកអាចទទួលបានសេវាកម្មល្អដោយចំណាយប្រាក់តិច ប៉ុន្តែទាំងនេះនៅតែជាក្រុមហ៊ុនតូចៗដែលមានបុគ្គលិកតិចតួច សូមចងចាំវា។

តើ​អ្វី​ជា​ការ​លំបាក​ក្នុង​ការ​វាយ​ប្រហារ​នៅ​កម្រិត L7?

កម្មវិធីទាំងអស់មានលក្ខណៈប្លែកពីគេ ហើយអ្នកត្រូវអនុញ្ញាតចរាចរណ៍ដែលមានប្រយោជន៍សម្រាប់ពួកវា និងទប់ស្កាត់គ្រោះថ្នាក់។ វាមិនតែងតែអាចធ្វើទៅបានដើម្បីលុបបំបាត់រូបយន្តដោយច្បាស់លាស់នោះទេ ដូច្នេះអ្នកត្រូវប្រើការបន្សុតចរាចរណ៍ឱ្យបានច្រើនកម្រិត។

មានពេលមួយ ម៉ូឌុល nginx-testcookie គឺគ្រប់គ្រាន់ (https://github.com/kyprizel/testcookie-nginx-module) ហើយវានៅតែគ្រប់គ្រាន់ដើម្បីទប់ទល់ការវាយប្រហារមួយចំនួនធំ។ នៅពេលខ្ញុំធ្វើការនៅក្នុងឧស្សាហកម្មបង្ហោះ ការការពារ L7 គឺផ្អែកលើ nginx-testcookie ។
ជាអកុសល ការវាយប្រហារកាន់តែពិបាក។ testcookie ប្រើការត្រួតពិនិត្យ bot ដែលមានមូលដ្ឋានលើ JS ហើយ bots ទំនើបជាច្រើនអាចឆ្លងកាត់ពួកវាដោយជោគជ័យ។

Attack botnets ក៏មានលក្ខណៈពិសេសផងដែរ ហើយលក្ខណៈនៃ botnet ធំនីមួយៗត្រូវតែយកមកពិចារណា។
ការពង្រីក ការជន់លិចដោយផ្ទាល់ពី botnet ត្រងចរាចរពីប្រទេសផ្សេងៗគ្នា (ការត្រងផ្សេងគ្នាសម្រាប់ប្រទេសផ្សេងៗគ្នា) ការជន់លិច SYN/ACK ការបែងចែកកញ្ចប់ព័ត៌មាន ICMP ការជន់លិច http ខណៈពេលដែលនៅកម្រិតកម្មវិធី/http អ្នកអាចមកជាមួយចំនួនមិនកំណត់នៃ ការវាយប្រហារផ្សេងៗគ្នា។
សរុបមក នៅកម្រិតនៃការការពារឆានែល ឧបករណ៍ឯកទេសសម្រាប់សម្អាតចរាចរណ៍ កម្មវិធីពិសេស ការកំណត់តម្រងបន្ថែមសម្រាប់អតិថិជននីមួយៗ វាអាចមានកម្រិតតម្រងរាប់សិប និងរាប់រយ។
ដើម្បីគ្រប់គ្រងការកំណត់តម្រងនេះឱ្យបានត្រឹមត្រូវ និងត្រឹមត្រូវសម្រាប់អ្នកប្រើប្រាស់ផ្សេងៗគ្នា អ្នកត្រូវការបទពិសោធន៍ និងបុគ្គលិកដែលមានសមត្ថភាពច្រើន។ សូម្បីតែប្រតិបត្តិករដ៏ធំមួយដែលបានសម្រេចចិត្តផ្តល់សេវាការពារក៏មិនអាច "បោះលុយចោលបញ្ហាដោយឆោតល្ងង់" ដែរ៖ បទពិសោធន៍នឹងត្រូវទទួលបានពីគេហទំព័រកុហក និងផលវិជ្ជមានមិនពិតនៅលើចរាចរណ៍ស្របច្បាប់។
មិនមានប៊ូតុង "repel DDoS" សម្រាប់ប្រតិបត្តិករសុវត្ថិភាពទេ មានឧបករណ៍មួយចំនួនធំ ហើយអ្នកត្រូវដឹងពីរបៀបប្រើប្រាស់វា។

និងឧទាហរណ៍ប្រាក់រង្វាន់មួយទៀត។

ម៉ាស៊ីនមេដែលមិនមានការការពារត្រូវបានរារាំងដោយ hoster កំឡុងពេលការវាយប្រហារដែលមានសមត្ថភាព 600 Mbit
(“ការបាត់បង់” នៃចរាចរណ៍គឺមិនអាចកត់សម្គាល់បានទេ ដោយសារតែគេហទំព័រ 1 ប៉ុណ្ណោះត្រូវបានវាយប្រហារ វាត្រូវបានដកចេញជាបណ្តោះអាសន្នពីម៉ាស៊ីនមេ ហើយការទប់ស្កាត់ត្រូវបានដកចេញក្នុងរយៈពេលមួយម៉ោង)។

ម៉ាស៊ីនមេដូចគ្នាត្រូវបានការពារ។ អ្នកវាយប្រហារ "បានចុះចាញ់" បន្ទាប់ពីការវាយប្រហារមួយថ្ងៃ។ ការវាយប្រហារខ្លួនវាមិនខ្លាំងបំផុតនោះទេ។

ការវាយប្រហារ និងការការពាររបស់ L3/L4 គឺមានលក្ខណៈតូចតាចជាង ពួកវាពឹងផ្អែកជាចម្បងលើកម្រាស់នៃបណ្តាញ ការរកឃើញ និងត្រងក្បួនដោះស្រាយសម្រាប់ការវាយប្រហារ។
ការវាយប្រហារ L7 មានភាពស្មុគ្រស្មាញ និងដើមជាង ពួកវាអាស្រ័យលើកម្មវិធីដែលត្រូវបានវាយប្រហារ សមត្ថភាព និងការស្រមើលស្រមៃរបស់អ្នកវាយប្រហារ។ ការការពារប្រឆាំងនឹងពួកគេទាមទារចំណេះដឹង និងបទពិសោធន៍ច្រើន ហើយលទ្ធផលប្រហែលជាមិនភ្លាមៗទេ ហើយក៏មិនមែនមួយរយភាគរយដែរ។ រហូតដល់ Google បានបង្កើតបណ្តាញសរសៃប្រសាទមួយផ្សេងទៀតសម្រាប់ការការពារ។

ប្រភព: www.habr.com